USB zařízení si 27. září 2018 mezi kyberzločinci našla své uplatnění – jejich prostřednictvím je možné efektivně a dlouhodobě distribuovat malware například i k těžbě kryptoměn. Podle zprávy Kaspersky Lab, která se věnuje hrozbám zaměřeným na USB a vyměnitelná zařízení, je letos sice rozsah a počet útoků poměrně nízký, ovšem počet obětí každoročně roste.
USB zařízení jsou tu už téměř 20 let a to i přesto, že z pohledu kybernetické bezpečnosti mají spíše pošramocenou pověst. Stále zůstávají oblíbeným vyměnitelným zařízením v pracovním prostředí a též darkovým předmětem na různých akcích a veletrzích. Právě z tohoto důvodu zůstávají i nadále v hledáčku kyberzločinců a využívají se k šíření různých hrozeb, které jsou za poslední roky pozoruhodně konzistentní. Na základě údajů získaných v rámci Kaspersky Security Network (KSN) vede žebříček top hrozeb, zaměřených na vyměnitelná zařízení tzv. Windows LNK, malware. V první desítce nechybí ani starnoucí exploit „zranitelnosti Stuxnet“ z roku 2010 či zranitelnost CVE-2018-2568. Ve zvýšené míře se ke slovu hlásí i těžba kryptoměn.
Podle údajů z Kaspersky Security Network byl detekovaný na root-discích populární malware na těžbu kryptoměn známý od roku 2014. Konkrétně se jedná o Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Tento trójský kůň se chová následovně. Dostane aplikaci na těžbu kryptoměn na počítač, potom instaluje a v tichosti spouští software na těžbu kryptoměn, následně stáhne potřebné nástroje, které mu umožní posílat jakékoli výsledky na externí server kontrolovaný útočníkem. Data Kaspersky Lab však ukazují, že některé infekce odhalené v roce 2018 jsou už několik let staré. To indikuje, že jde o dlouhotrvající infekci, která se pravděpodobně projevovala zejména negativním dosahem na výkon procesoru v zařízení oběti.
Počet detekcí této 64-bitové verze malwaru na těžbu kryptoměn roste meziročně o šestinu. V předešlém meziročním období (2016 a 2017) se jednalo o 18,42 % nárůstu. Aktuálně se očekává růst na úrovni 16,42 % . Tento trend naznačuje, že vyměnitelná zařízení sehrávají významnou roli při distribuci této hrozby.
Rozvíjející se trhy, kde se USB zařízení používají v mnohem větší míře v obchodním styku, jsou proto více náchylné na rozšírření této škodlivé infekce. Nejvíce zasažené jsou regiony Asie, Afriky a Jižní Ameriky. Izolované útoky byly zaznamenány i v evropských zemích a také v Severní Americe.
USB zařízení byly v roce 2018 zneužity například i při šíření hrozby Dark Tequila. Jednalo se o komplexní bankovní malware, který byl odhalen 21. srpna 2018. Za oběť mu padlo minimálně v posledních pěti letech mnoho spotřebitelů i korporátních uživatelů v Mexiku. Údaje z KSN dále ukazují, že až 8 % hrozeb zaměřených na průmyslové kontrolní systémy bylo v první polovině roku 2018 způsobených právě prostřednictvím vyměnitelných zařízení.
„Vzhledem k tomu, že roste povědomí o bezpečnostních slabinách USB zařízení a rovněž klesá jejich využívání v byznys sféře, mohlo by se zdát, že USB zařízení jsou v porovnání s minulostí méně efektivní při šíření infekcí. Náš průzkum však ukazuje, že stále představují významné riziko, které by uživatelé v žádném případě neměli podceňovat. USB zařízení nahrávají útočníkům, jelikož je i nadále zneužívají při svých útocích a některé z infekcí zůstávají neodhalené i několik let. Naštěstí existuje pár jednoduchých kroků, které mohou uživatelé i firmy využít a zůstat tak chránění,“ uvedl Denis Parinov, anti-malwarový analytik společnosti Kaspersky Lab.
USB zařízení nabízejí mnoho výhod. Jsou kompaktní, praktické, mohou být také přínosem pro značku. Avšak samotné zařízení, data, které na ně ukládáme a počítače, ke kterým se připojují, to všechno představuje potenciální kybernetickou hrozbu, pokud nejsou chráněné.
Experti Kaspersky Lab proto uživatelům doporučují:
- Dávejte si pozor, jaké zařízení připojujete k počítači – poznáte jejich původ?
- Investujte do šifrovaných USB zařízení od ověřených značek – tímto způsobem budou vaše data zabezpečená, i pokud zařízení ztratíte.
- Ubezpečte se, že i data uložené na USB zařízení jsou šifrované.
- Používejte také bezpečnostní řešení, které skenuje všechna vyměnitelná zařízení, zda neobsahují malware ještě předtím, než se připojí do sítě – dokonce i ověřené značky mohou být kompromitované přes dodavatelský řetězec.
Dodatečné tipy pro firmy:
- Dohlížejte na využívání USB zařízení – definujte, které USB zařízení se mohou používat, kdo je může používat a za jakým účelem.
- Vzdělávejte zaměstnance v oblasti bezpečnosti při využívání USB zařízení – zejména pokud je USB zařízení využívané na pracovním i domácím počítači.
- Nenechávejte USB zařízení volně dostupné a bez dozoru.
Více informací najdete na www.kaspersky.cz